Основной недостаток безопасности в блокноте может сделать ПК с Windows уязвимыми для хакеров

Новый недостаток безопасности обнаружен в одном из самых простых приложений операционной системы Windows: «Блокнот».

Согласно TechRadar, исследователь безопасности недавно обнаружил серьезную уязвимость в ПК с Windows, включающую самый простой текстовый редактор Microsoft. Недостаток безопасности Блокнота, обнаруженный исследователем безопасности Google Project Zero Тависом Орманди, может быть использован для того, чтобы позволить хакерам захватить целые компьютеры «просто путем загрузки некоторого вредоносного кода с помощью Блокнота». И этот конкретный недостаток может повлиять на ПК с версиями Windows на ранней стадии. как Windows XP.

Читайте:

Переустановить Windows 7 На Ноутбуке Через Биос... Как переустановить "Винду" через Биос? Переустановка Ос 7 через Bios Безизбежно наступит то время, когда операционную систему потребуется переустановить. Для большинства юзеров такая ситуация — это не подходящий момент. Одни относятся к дилемме расслабленно, другие, напротив, ужасаются, поскольку не знают, как переустановить «Винду» чере...
Не Запускается Windows 8 На Ноутбуке Asus... Что делать, если не запускается Операционной системы 8? Что сделать, если не запускается Операционной системы 8, которая обрела репутацию достаточно надежной ОС? Сколь бы высококачественным ни был продукт, от всяческие заморочек ничто не застраховано. Случаются трудности и при запуске этой версии Операционной системы. Что делать, если ОС вдруг не с...
Как Настроить Проигрыватель Windows Media На Ноутб... Как настроить проигрыватель ос media на ноутбуке Для проигрывания звука употребляется универсальный проигрыватель (он дополнительно употребляется для проигрывания видео) Операционной системы Media. Щелкните на кнопке панели задач с изображением кнопки Play. это и есть кнопка пуска Операционной системы Media. Возможно избрать команду меню За...

Сам недостаток, как отмечает TechRadar, заключается в том, чтобы воспользоваться слабостью в Windows Text Services Framework. (Эта инфраструктура имеет дело с такими вещами, как ввод текста, обработка текста и раскладки клавиатуры.) В этой структуре находится сам недостаток безопасности, компонент, известный как CTextFramework. И, как сообщает The Register, этот компонент имеет свои собственные недостатки безопасности, которые в конечном итоге делают его уязвимым для взлома «через приложения, взаимодействующие с ним для обработки текста на экране».

Кроме того, TechRadar отмечает, что расследование Орманди в отношении недостатка Блокнота, по сути, показало, что протоколы безопасности системы «легко обходятся» и могут позволить хакерам не только увеличить свои права доступа, но и «получить доступ к нескольким системам на устройстве жертвы». сообщение в блоге по этому вопросу далее описывает степень уязвимости CTextFramework:

Читайте:

Lenovo B590 Установка Windows 7 С Диска... Как переустановить Ос на ноутбук Lenovo Некие ноутбуки Lenovo продаются с предустановленной бесплатной операционной системой FREE Dos123, которая, мягко говоря :), не подходит для выполнения работ. Наверное владельцы ноутбуков Леново (и даже не только) сталкиваются с неувязкой самостоятельной установки ОС. Загрузка установщика 1-ая же неувязка, с в...
Как Установить Windows 8 1 На Lenovo... Как установить Windows на ноутбук Lenovo Настройка BIOS и установка Windows Все, что будет нужно от вас для удачного проведения процедуры – это загрузочная флешка и желание мало поработать. Если следовать нижеописанной аннотации и пристально читать подсказки, всплывающие на мониторе, то вопрос: как установить Windows на ноутбук Lenovo, не принесе...
Как Очистить Реестр Windows 7 Вручную... Очистка реестра - это важное дело, которое помогает стабилизировать работу компьютера. Сегодня мы научимся проводить данную процедуру самостоятельно. Как чистить реестр в Windows 7 вручную: краткая инструкция Итак, сегодня мы поговорим с вами о том, как чистить реестр в Windows 7 вручную. Это довольно интересное занятие, которое поможет нам ста...

«Во-первых, нет никакого контроля доступа! Любое приложение, любой пользователь — даже изолированные процессы — могут подключиться к любому сеансу CTF. Ожидается, что клиенты сообщат свой идентификатор потока, идентификатор процесса и HWND, но аутентификация не требуется, и вы можете просто лгать. Во-вторых, ничто не мешает вам притворяться сервисом CTF и заставлять другие приложения — даже привилегированные приложения — подключаться к вам. Даже работая по назначению, CTF может разрешить выход из песочниц и повышение привилегий ».

Согласно TechRadar и ZDNet, Microsoft выпустила патч для этого недостатка, который официально известен как CVE-2019-1162. Этот патч был выпущен во вторник, 13 августа, как часть ежемесячного выпуска обновлений для системы безопасности Microsoft, известного как Patch Tuesday. ZDNet сообщает, что в августовском выпуске Patch Tuesday от 2019 года были исправления для 93 недостатков безопасности.

Читайте:

Как Установить Драйвер Без Подписи Windows 10... Как отключить проверку цифровой подписи драйверов в Ос 10 В этой инструкции — три способа отключить проверку цифровой подписи драйвера в Ос 10: один там работает однократно при загрузке комплекса бухгалтерских программ, два других отключают проверку подписи драйверов навсегда. Надеюсь, вы знаете, зачем вам потребовалось отключать эту функцию, поско...
Как Подключить Usb Модем К Компьютеру Windows... Как подключить модем к ноутбуку? Для большинства пользователей ноутбук уже давно стал предметом первой необходимости не полноценной заменой настольного ПК. Есть вариант подключить 3g-модем к ноутбуку не, взяв его самостоятельно в дорогу, не только лишь общаться с близкими, зато работать. Для комфортного нахождения в Интернете нужно подобрать модем...
Как Сбросить Планшет На Windows 10... Как Windows 10 скинуть до заводских настроек - пошаговая аннотация Сброс операционной системы до девственно незапятнанного состояния выдумали не напрасно. Время от времени компьютер начинает страшно тормозить, глючить и вообщем вести себя неадекватно. Если при всем этом не помогают никакие утилиты для чистки ПК от различного хлама, то остается один...
, ,